眼下,科技越来越发达,人们逐渐进入了信息时代!今日为大家带来科技圈的消息,其中要说到俄罗斯黑客修改Chrome和Firefox以跟踪安全的网络流量的消息一起来关注一下吧!
许多黑客除了利用其漏洞外,不会接触网络扫瞄器,但一群人正在将事情向前推进。卡巴斯基(Kaspersky)详细地尝试了由俄罗斯组织Turla通过修改Chrome和Firefox来对TLS加密的网络流量进行指纹识别的尝试。该团队首先使用远程访问木马感染系统,然后使用该木马来修改扫瞄器,首先安装自己的证书(以拦截来自主机的TLS流量),然后修补协商TLS连接的伪随机数生成。这样一来,他们就可以为每个TLS操作添加指纹,并被动地跟踪加密的流量。
入侵者为何需要这样做的原因尚不完全清晰。如果您使用远程操纵木马感染了系统,则无需修补扫瞄器即可监视流量。ZDNet建议,这可能是一种故障保护措施,它可以使入侵者为删除特洛伊木马程序的人监视流量,但他们对重新安装扫瞄器的慎重程度不足。
犯罪者似乎更容易识别,这可能会揭示出他们的动机。人们认为Turla是在俄罗斯政府的保护下开展工作的,最初的目标是在俄罗斯和白俄罗斯。该组织的能力足以使东欧互联网提供商过去受到感染,从而感染本应干净的下载内容。这可能是尝试使用难以阻挠的方法来窥视异议人士和其他政治目标。